﻿using Microsoft.AspNet.Identity.Owin;
using Microsoft.AspNet.Identity;
using Microsoft.Owin.Security.Cookies;
using Owin;
using StaticDemo.Identity;
using System;
using System.Collections.Generic;
using System.Configuration;
using System.Linq;
using System.Web;
using Microsoft.Owin;

namespace StaticDemo
{
	public partial class Startup
	{
		public void ConfigureAuth(IAppBuilder app)
		{
			// 配置数据库上下文、用户管理器和登录管理器，以便为每个请求使用单个实例
			//app.CreatePerOwinContext(ApplicationDbContext.Create);
			app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
			app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);
			 

			// 使应用程序可以使用 Cookie 来存储已登录用户的信息
			// 并使用 Cookie 来临时存储有关使用第三方登录提供程序登录的用户的信息
			// 配置登录 Cookie
			app.UseCookieAuthentication(new CookieAuthenticationOptions
			{
				CookieName = ApplicationAuthenticationTypes.ApplicationCookie,
				ExpireTimeSpan = TimeSpan.FromMinutes(30),
				AuthenticationType = ApplicationAuthenticationTypes.ApplicationCookie,
				LoginPath = new PathString("/Home/Login"),
				Provider = new CookieAuthenticationProvider
				{
					// 当用户登录时使应用程序可以验证安全戳。
					// 这是一项安全功能，当你更改密码或者向帐户添加外部登录名时，将使用此功能。
					OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
						validateInterval: TimeSpan.FromHours(8),
						regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
				}
			});

			//app.Use((context, e) =>
			//{       
			//    return e.Invoke();
			//});

			app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);


			// 是否启用CAS服务器登录
			//var casOptions = new CasAuthenticationOptions()
			//{
			//	CasServerUrlBase = ConfigurationManager.AppSettings["cas:CasServerUrlBase"].ObjToStr()
			//};
			//app.UseCasAuthentication(casOptions);



			// 使应用程序可以在双重身份验证过程中验证第二因素时暂时存储用户信息。
			app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(5));

			// 使应用程序可以记住第二登录验证因素，例如电话或电子邮件。
			// 选中此选项后，登录过程中执行的第二个验证步骤将保存到你登录时所在的设备上。
			// 此选项类似于在登录时提供的“记住我”选项。
			app.UseTwoFactorRememberBrowserCookie(DefaultAuthenticationTypes.TwoFactorRememberBrowserCookie);
 

			// 取消注释以下行可允许使用第三方登录提供程序登录
			//app.UseMicrosoftAccountAuthentication(
			//    clientId: "",
			//    clientSecret: "");

			//app.UseTwitterAuthentication(
			//   consumerKey: "",
			//   consumerSecret: "");

			//app.UseFacebookAuthentication(
			//   appId: "",
			//   appSecret: "");

			//app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
			//{
			//    ClientId = "",
			//    ClientSecret = ""
			//});
		}
	}
}
